Des milliers d’applications accèdent sans autorisation à la localisation des utilisateurs, impactant tant iOS qu’Android. Bien que cette situation soit préoccupante, les utilisateurs d’iPhone disposent d’une fonctionnalité pour se protéger. Découvrez les répercussions alarmantes de ces intrusions sur la vie privée des utilisateurs.
Des milliers d’applications accèdent à la localisation des dispositifs mobiles sans le consentement approprié des utilisateurs. Ce problème touche aussi bien les systèmes iOS qu’Android, même lorsque l’utilisateur n’a pas explicitement autorisé l’accès à ces données. Toutefois, les utilisateurs d’iPhone peuvent bénéficier d’une fonctionnalité protectrice.
Un cauchemar pour la vie privée
Récemment, le magazine Wired a mis en lumière cette situation, soulignant des applications bien connues telles que Candy Crush, Call of Duty: Mobile, Tinder et MyFitnessPal. Une liste détaillée a même été créée dans une feuille de calcul.
Cependant, ce problème ne résulte pas d’une intention malveillante de la part des développeurs d’applications. En réalité, ces créateurs sont eux-mêmes victimes, car l’accès non autorisé est lié à des tiers.
Les experts expliquent que « ni les utilisateurs ni les développeurs ne sont probablement pleinement conscients de ce problème ». L’origine semble remonter à une cyberattaque contre Gravy Analytics, une entreprise américaine spécialisée dans la commercialisation de données. Cette attaque aurait permis la vente de millions de données privées à des entités, y compris des gouvernements.
Bien que les méthodes exactes utilisées pour obtenir ces données restent inconnues, des indications laissent penser que tout a commencé avec le Real-Time Bidding (RTB). Ce système d’enchères en temps réel est souvent utilisé pour acheter des espaces publicitaires, et a apparemment été exploité pour collecter des informations sensibles sur les utilisateurs d’applications et de jeux.
L’impact mondial du vol de données par les applications
Les enquêtes indiquent que « des dizaines de millions de dispositifs mobiles » à travers le monde pourraient avoir été affectés. Parmi les régions ciblées se trouvent l’Europe, le Royaume-Unis, les États-Unis et la Russie. Bien que cette affaire ait récemment été rendue publique, les experts estiment que cette activité illégale pourrait avoir eu lieu sur plusieurs années, motivée par des intérêts commerciaux et gouvernementaux.
La gravité de la situation est d’autant plus claire lorsqu’on considère la nature des données exposées, telles que l’orientation sexuelle des utilisateurs ou les visites à des cliniques de santé sensibles, comme celles pratiquant l’interruption volontaire de grossesse. Ces données sont particulièrement sensibles et confidentielles dans de nombreuses régions du monde.
Les entreprises responsables des applications concernées, telles que Tinder et Grindr, ont déjà nié tout lien direct avec Gravy Analytics. Néanmoins, les enquêtes ont révélé que ces applications ont permis, de manière indirecte, à des intermédiaires, comme des annonceurs, de collecter des données de localisation des utilisateurs.
Même sans la publication d’annonces efficaces, ces annonceurs ont pu accéder à des informations telles que la localisation précise des utilisateurs à travers les adresses IP.